全國人大常委會會議8月20日表決通過《中華人民共和國個人信息保護法》���,該法律將自2021年11月1日起施行。
近年來�����,過度收集個人信息、大數據殺熟�����、敏感個人信息處理等問題成為個人信息保護中的熱點難點�,備受社會關注。
個人信息保護法明確了個人信息處理和跨境提供的規(guī)則����、個人信息處理者的義務等內容�。法律規(guī)定,任何組織��、個人不得非法收集�����、使用�����、加工�����、傳輸他人個人信息,不得非法買賣��、提供或公開他人個人信息���。
針對過度收集信息��、大數據殺熟的問題�,法律明確��,處理個人信息應具有明確��、合理的目的�����,并應與處理目的直接相關���,采取對個人權益影響最小的方式���;個人信息處理者利用個人信息進行自動化決策,不得對個人在交易價格等交易條件上實行不合理的差別待遇�。
針對濫用人臉識別技術的問題����,法律要求�����,在公共場所安裝圖像采集��、個人身份識別設備���,應設置顯著的提示標識�����;所收集的個人圖像、身份識別信息只能用于維護公共安全的目的��。
對于提供重要互聯網平臺服務�����、用戶數量巨大��、業(yè)務類型復雜的個人信息處理者���,法律明確了其義務�����,如建立健全個人信息保護合規(guī)制度體系����,定期發(fā)布個人信息保護社會責任報告,接受社會監(jiān)督等����。
此外,個人信息保護法進一步強化了相關部門的監(jiān)管職責�����,從嚴懲治違法行為���。履行個人信息保護職責的部門發(fā)現個人信息處理活動存在較大風險或發(fā)生個人信息安全事件的���,可以按照規(guī)定的權限和程序對該個人信息處理者的法定代表人或主要負責人進行約談,或者要求個人信息處理者委托專業(yè)機構對其個人信息處理活動進行合規(guī)審計��。
“個人信息保護法的頒布�,可以說是及時雨���。”中關村大數據產業(yè)聯盟副秘書長顏陽表示���,我國已經出臺了網絡安全法���,但個人信息安全有別于網絡安全。網絡安全屬于地域管轄�,而個人信息和數據有流動的特性,需要監(jiān)管部門進行長臂管轄��。因此有必要單獨立法��,以適應其特殊性�����。
顏陽認為:“個人信息保護法通過類似‘知情告知’的授權機制��,保障了個人信息主體的權益����,并且使得監(jiān)督方有章可循�����,服務方更加具有社會責任擔當?���!?/p>
轉自:上海證券報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”�����,違者本網將保留追究其相關法律責任的權力���。凡轉載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點����,不代表本網觀點和立場��。版權事宜請聯系:010-65363056����。
延伸閱讀
